我只是有点担心在SQL查询中使用输入变量时对其进行消毒。我在这里和其他网站上读了很多但是,他们都在谈论mysql_real_escape_string()
我想要一些帮助学习做这样的事情,但我正在使用Oracle 10g。我还使用jquery做一些验证。
所以我想知道如何保护我在客户端工作。
我愿意(像往常一样)阅读任何有帮助的东西,我的问题是我不知道从哪里开始。
使用绑定变量的方式,你甚至不必担心它。我不是php程序员,但是快速搜索一下oracle php绑定变量可以得到一些不错的结果,例如:http://php.net/manual/en/function.oci-bind-by-name.php
绑定变量确保你不受sql注入攻击,以及极大地提高你的查询性能在oracle(他们允许oracle缓存"软解析"查询)。